Системный администратор - Сетевые технологии - Компьютерная помощь
Kanalga Telegram’da o‘tish
8 968
Obunachilar
-2324 soatlar
-1087 kunlar
-73830 kunlar
Postlar arxiv
Подборка шпаргалок по работе с Vim
@sysadmin1
Linux most useful commands
@sysadmin1
Компьютерные сети. Ethernet. IPv4
Преподаватель: Климанов Максим Михайлович
@sysadmin1
📹 Простое объяснение символических (мягких, soft links) и жестких (hard links) ссылок в Linux
@sysadmin1
📹 Буфер обмена в Windows 11
@sysadmin1
Creating a custom ESXi ISO installer image with additional network drivers
@sysadmin1
Как установить MySQL Server на Linux
В этом видеоуроке автор подробно разбирает процесс установки и настройки MySQL Server на VPS под управлением Ubuntu. Вы научитесь создавать пользователя, выдавать ему права и подключаться к базе данных с помощью Python.
00:00 Вступление
01:07 Выбор сервера
01:38 Подключение к серверу
01:54 Установка MySQL Server
02:37 Базовая настройка защиты
03:39 Настройка удаленного доступа
04:40 Подключение к MySQL
05:05 Создание базы данных
05:30 Создание пользователя
06:04 Выдача пользователю прав
07:05 Подключение к базе данных с помощью Python
@sysadmin1
Здравствуйте, Опрос о камерах видеонаблюдения, какой бренд вы предпочитаете?
Hikvision или Dahua?
Совет по Linux 💡
Как удалить пустой каталог рекурсивно с помощью команды find:
find . -type d -empty -delete
@sysadmin1Подключение удаленных USB устройств. USBIP
В этом видео мы расскажем о том, как получить общий доступ к usb-устройствам через ip-сеть для совместного использования. Расскажем, какие устройства можно подключить таким способом и продемонстрируем подключение в консольном и графическом варианте.
00:00 Вступление
01:14 Настройка на сервере
02:40 Настройка на клиенте
04:37 Графическая утилита
@sysadmin1
Cisco. ACL
Стандартные ACL
access-list 100 permit host 172.16.6.0 0.0.0.255
access-list 100 deny host 172.16.6.0 0.0.0.255
Расширенные ACL
ip access-list extended TEST
permit tcp host 172.16.6.66 host 172.16.0. eq ftp
permit tcp host 172.16.6.66 gt 1023 any eq www
ПРАВИЛА ПРОВЕРЯЮТСЯ СВЕРХУ ВНИЗ. КАК ТОЛЬКО ПРОВЕРКА ДОХОДИТ ДО ПРАВИЛА ПОД КОТОРОЕ ПАКЕТ ПОДПАДАЕТ, ПРОВЕРКА ПРЕКРАЩАЕТСЯ, НЕЗАВИСИМО ОТ ТОГО КАКИЕ ПРАВИЛА ИДУТ ДАЛЬШЕ.
В КОНЦЕ ЗАДАЁТСЯ НЕЯВНОЕ ПРАВИЛО
deny ip any any
Т.Е. ЕСЛИ ЯВНО ЧТО-ТО НЕ РАЗРЕШИТЬ СВЕРХУ, ТО ЭТО БУДЕТ ЗАПРЕЩЕНО
Вешаем ACL на интерфейс(in или out)
ip access-group TEST out
Иногда необходимо удалить конкретную запись в access-list(для примера ip 94.123.2.139). Для этого, сначала смотрим порядковые номера записей
# show access-lists
Standard IP access list 1
10 permit 185.40.30.134
20 permit 94.141.60.123
30 permit 94.123.2.139
90 permit 88.196.234.16
50 permit 222.251.243.67
40 permit 143.35.7.238
Затем удаляем нужную
# conf t
(config)# ip access-list s 1
(config-ext-nacl)# no 30
В данном случае S - Standard Access List
Если вдруг понадобилось вставить запись в конкретное место, делаем так
# conf t
(config)# ip access-list s 1
(config-ext-nacl)# 40 permit 94.123.2.139
OBJECT-GROUP
Предположим, надо составить ACL, выпускающий три определенных адреса в интернет по трем одинаковым портам c перспективой расширения количества адресов и портов.
Создаём список разрешённых портов
object-group service INET-PORTS
description Ports allowed for some hosts
tcp eq www
tcp eq 8080
tcp eq 443
Создаём список разрешённых ипишек
object-group network HOSTS-TO-INET
description Hosts allowed to browse the net
host 172.16.0.2
host 172.16.0.3
host 172.16.0.4
Создаём ACL
ip access-list extended INET-OUT
permit object-group INET-PORTS object-group HOSTS-TO-INET any
И в завершении вешаем ACL на интерфейс
ip access-group TEST out
@sysadmin1Cisco (защищаем доступ)
Установим пароль на доступ через консольный порт:
line console 0
login
password password
Создаём access-list с разрешёнными для доступа сетями или хостами (пишем сети с обратной маской):
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 1 permit 192.168.2.0 0.0.0.255
Отключаем доступ по виртуальному терминалу для протокола telnet и применяем ранее созданный access-list для ограничения доступа по ssh:
line vty 0 4
transport input ssh
access-class 1 in
privilege level 15
login local
Добавляем watch for login Attacks
login block-for 600 attempts 2 within 30
login delay 5
login quiet-mode access-class 1
@sysadmin1Cisco. Базовая настройка
Заливаем последнюю прошивку(для SSH необходим минимум Advanced Security), избавляемся от преднастроенного мусора и перегружаемся
erase startup-config
Включаем шифрование паролей
service password-encryption
Используем новую модель ААА и локальную базу пользователей
aaa new-model
aaa authentication login default local
Заводим пользователя с максимальными правами
username user privilege 15 secret password
Назначаем имя роутеру
hostname R1
ip domain-name R1.domain
Генерируем ключ для SSH
crypto key generate rsa
Настраиваем SSH
ip ssh authentication-retries 5
ip ssh version 2
ip ssh time-out 60
Разрешаем telnet и ssh на удаленной консоли и делаем доступ сразу в привилегированный режим 15го уровня line vty 0 4
transport input telnet ssh
privilege level 15
Отключаем доступ по http и https
no ip http server
no ip http secure-server
Настройка временной зоны и ntp
clock timezone MSK 3
ntp server 146.0.32.144
Настраиваем DNS
ip domain name domain
ip name-server 8.8.8.8
Блокируем доступ при определённом количестве неправильных попыток
login block-for 600 attempts 5 within 30
Отключаем ошибку резолва при неправильном наборе чего-либо в консоли
no ip domain-lookup
Задаём timeout неактивности telnet сессии
exec-timeout 15 0
@sysadmin1Как быстро сбросить пароль от Root в ESXI ? / ESXI / root password /
Выполняем следующие команды строго с последовательностью !!!
# sudo su
# fdisk –l | grep /dev/sda
# mkdir /mnt/sda5
# mkdir /temp
# mount /dev/sda5 /mnt/sda5
# ls -l /mnt/sda5/state.tgz
# tar -xf /mnt/sda5/state.tgz –C /temp/
# tar -xf /temp/local.tgz –C /temp/
# rm /temp/*.tgz
# nano /temp/etc/shadow
# nano /temp/etc/shadow
# cd /temp
# tar -czf local.tgz etc
# tar -czf state.tgz local.tgz
# mv state.tgz /mnt/sda5/
# umount /mnt/sda5
# reboot
@sysadmin1
Шпаргалка по CMD командам в Windows
Управление файлами и папками
COPY - Копирование файлов в другое место
DIR - Отображение файлов и папок в текущем каталоге
DEL или ERASE - Удаление файлов
EDIT - Запуск редактора файлов
CD - Изменить каталог
EXPAND - Распаковать сжатые файлы
FC - Сравнивает файлы и показывает различия между ними
FIND - Найти текстовую строку в файле
MD или MAKEDIR - Создать папку
MOVE - Переместить файлы из одной папки в другую
PRINT – отобразить содержимое текстового файла
RD или RMDIR - удалить папку
REN или RENAME - переименовать файл или папку
REPLACE - Замена файлов в одном каталоге на файлы с тем же именем в другом каталоге
ROBOCOPY - Использует программу робокопи для копирования файлов и каталогов
TREE - Показывает структуру каталогов диска или папки
TYPE - Отображает содержимое текстовых файлов
OPENFILES - Управление открытыми локальными или сетевыми файлами
XCOPY - Копирование файлов и деревьев каталогов
Приложения и процессы
SCHTASKS – Запланированный запуск приложения приложения (планировщик задач)
SHUTDOWN - Выключение или перезагрузка компьютера
TASKLIST - Список выполняемых задач
TASKKILL - Остановить или прекратить выполнение задачи (для остановки задачи используется PID, который можно узнать из TASKLIST).
REG - Запустить редактор реестра
RUNAS - Запуск задачи от имени другого пользователя
Управление дисками
CHKDISK - Проверяет диск и показывает статистику
DEFRAG - Запуск дефрагментации диска
CHKNTFS - Отображает или изменяет выполнение проверки диска при загрузке
COMPACT - Отображает и изменяет сжатие файлов в разделах NTFS
CONVERT - преобразование дискового тома FAT в NTFS
DISKPART - Отображение и настройка свойств разделов диска
FORMAT - Форматирование диска
FSUTIL - Отображение и настройка свойств файловой системы
LABEL - Создание, изменение или удаление метки тома диска
RECOVER - Восстановление данных с поврежденного или испорченного диска
VOL - Отображение метки тома и серийного номера диска
Системная информация
DATE - Выводит или устанавливает текущую дату
TIME - Выводит или устанавливает системное время
DRIVERQUERY - Отображает текущее состояние и свойства драйвера устройства
HOSTNAME - Отображает имя компьютера
SYSTEMINFO - Отображает информацию о конфигурации компьютера
VER - Позволяет просмотреть версию Windows
GPRESULT - Отображает текущие примененные групповые политики (RSoP)
GPUPDATE - Обновление групповых политик
Сеть
IPCONFIG - Отображает информацию о сетевых интерфейсах
PING - Отправляет ICMP-запросы на целевой хост, проверяет его доступность
TRACERT – Отображение пути пакетов в сети
NSLOOKUP - Поиск IP-адреса по имени ресурса
ROUTE - Отображает таблицы сетевых маршрутов
ARP - Показывает таблицу с IP-адресами, преобразованными в физические адреса
NETSH - Запускает программу управления сетевыми настройками
GETMAC - Показывает MAC-адрес сетевого адаптера
TFTP - Запускает TFTP-клиент в консоли
Настройка командной строки
CLS - Очистить экран
CMD - Отображает другую командную строку
COLOR - Устанавливает цвет текста и фона в консоли
PROMPT – Изменение начального текста командной строки
TITLE - Присвоение заголовка для текущего сеанса
HELP - Запуск справки CMD
EXIT - Выход из командной строки
@sysadmin130 инструментов мониторинга системы Linux, которые должен знать каждый системный администратор
1. top
2. vmstat
3. w
4. uptime
5. ps
...
https://www.cyberciti.biz/tips/top-linux-monitoring-tools.html
@sysadmin1
DevOps Full Courses | DevOps Tutorial for Beginners
Ansible Full Course
Ant Full Course in 3 Hours
Chef Tutorial for Beginners
Linux for DevOps Tutorial
Maven Full Course Tutorial
Git Full Course Tutorial
Docker Full Course Tutorial
Jenkins Full Course
DevOps Full Course For Beginners (Part 1, 2)
Все видео доступны на YouTube
#devops #девопс
@sysadmin1
Как сменить пароль Linux пользователя при помощи Ansible
00:00 Введение
00:20 Ansible.builtin.user Модуль Ansible
01:00 параметры ansible.builtin.user
02:30 демонстрация модуля пользователя в плейбуке
04:35 выполнение и проверка модуля user
05:38 Подведение итогов
change_password.yml
---
- name: user module demo
hosts: all
become: true
vars:
myuser: "example"
mypassword: "password"
tasks:
- name: change password
ansible.builtin.user:
name: "{{ myuser }}"
state: present
password: "{{ mypassword | password_hash('sha512') }}"
Запуск
ansible-playbook change_password.yml
@sysadmin1Основы документирования сетей. Как рисовать понятные и красивые схемы на примере типового дизайна сети
1.Основы документирования сетей. Введение
2.Основы документирования сетей. Чем рисовать? Visio
3.Основы документирования сетей. Чем рисовать? Diagrams.net
4.Основы документирования сетей. Структурная схема сети
5.Основы документирования сетей. L3 схема сети
6.Основы документирования сетей. L2 схема сети
7.Основы документирования сетей. Расположение оборудования в стойке
8.Основы документирования сетей. IP-план
9.Основы документирования сетей. Описание настроек
10.Основы документирования сетей. Заключение
@sysadmin1
Диски и файловые системы
О файловых системах
Работа с дисками (RHCSA)
Основы файловых систем
Работа с файловыми системами (RHCSA)
Управление логическими томами - LVM (RHCSA)
Программный RAID - MD
Дедупликация с VDO (RHCSA)
Виртуальная память, swap (RHCSA)
Управление многоуровневым хранилищем - stratis (RHCSA)
Сетевые файловые системы - NFS (RHCSA)
@sysadmin1
Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
